资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
MEV机器人Jaredfromsubway.eth遭攻击,损失超750万美元
加密货币市场中最知名的MEV机器人之一Jaredfromsubway.eth,上周六遭遇重大攻击,损失超过750万美元。据报道,此次攻击源于该机器人自动交易基础设施被操纵——这一系统多年来一直为其带来可观收益。
攻击过程如何展开
据区块链安全公司Blockaid分析,攻击者部署了自身控制的合约,以此欺骗Jaredfromsubway.eth的自动MEV执行系统。这些合约诱使该机器人授予代币交易权限,随后权限被滥用,攻击者借此权限盗走资产。
Blockaid特别强调,此次事件既不是传统的钓鱼攻击,也不是受害者代码中存在常见的智能合约漏洞。
MEV(最大可提取价值)是一种技术,允许机器人或区块生产者通过监测未确认的区块链交易并重新排列其顺序来获利。Jaredfromsubway.eth是领先的MEV机器人之一,其活动有时被视为去中心化金融(DeFi)参与者额外成本的来源。
小型术语表
MEV:区块生产者或机器人通过决定交易是否被纳入区块以及交易顺序而获取的额外收入。三明治攻击:一种攻击方式,用户的交易被夹在两笔恶意交易之间,导致价格向不利于用户的方向变动。
伪造代币与残留权限
Blockaid的分析显示,攻击者创建了伪造的Wrapped Ether、伪造的USDC和伪造的USDT交易路径,以及伪造的Cap交易对。这一精心设计的设置使机器人系统误以为存在有利可图的交易机会。作为回应,该机器人将真实资产的代币交易权限授予了攻击者控制的辅助合约。
在正常情况下,机器人的交易权限会在交易过程中被消耗。然而,攻击者设计的交易路线保留了这些权限。一旦累积了足够多的授权,攻击者在攻击的最后阶段直接使用transferFrom方法从机器人的合约中提取了WETH、USDC和USDT。
攻击者的目标明确指向机器人的内部机制,诱骗其识别出看似有利可图的MEV机会,并将交易权限授予攻击者控制的辅助合约。
历史数据与市场反应
Cointelegraph此前的研究表明,以太坊网络上的三明治攻击每年导致投资者损失约6000万美元。研究发现,从2024年11月到2025年10月,每月发生6万至9万次三明治攻击——其中约70%与Jaredfromsubway.eth有关。
加密货币投资者兼评论员David Gokhshtein对此事件发表了看法,他指出没有人应该为这笔损失感到高兴。但他也观察到,此前曾被该机器人活动伤害过的用户,可能并不会对这条最新消息表示同情。
